Android 5.x Lollipop: durch Lücke lässt sich der Sperrbildschirm umgehen

Der Hack funktioniert allerdings nur, wenn der Sperrbildschirm für die Eingabe eines Passworts konfiguriert wurde. Für seine eigenen Nexus-Geräte hat Google inzwischen einen Patch veröffentlicht.

Wie einfach sich der Sperrbildschirm von Geräten mit Android 5.x Lollipop umgehen lässt, hat ein Sicherheitsforscher der University of Texas hat entdeckt. Google ist die Schwachstelle seit Juni bekannt. Das Unternehmen stuft das von ihr ausgehende Risiko als „moderat“ ein. Inzwischen hat Google zwar einen Patch für die Lücke veröffentlicht, allerdings nur für Android 5.1.1 (Build LMY48M) und nur für seine eigenen Nexus-Geräte. Ob und wann andere Hersteller den Fix für ihre Smartphones und Tablets anbieten, ist unklar.

(Bild: Shutterstock/Novi Elysa)

Den Patch für die Lücke verteilt Google seit 9. September mit seinem ersten monatlichen Sicherheitsupdate. Nach Bekanntwerden der Stagefright-Lücke hatte sich Google verpflichtet, künftig einmal pro Monat sicherheitsrelevante Fehler in Android zu beseitigen.

Um den Sperrbildschirm ohne Eingabe eines Passworts zu deaktivieren muss die Kamera-App gestartet und danach eine sehr lange beliebige Zeichenfolge in das Passwort-Feld eingegeben werden. Das wiederum führt zu einem Absturz des Sperrbildschirms und der Kamera-App. Danach präsentiert sich dem Angreifer der Home-Bildschirm, der ihm vollständige Kontrolle über das Gerät gibt.

Dem Forscher zufolge ist es sogar möglich, in den Systemeinstellungen die Entwickler-Optionen und darin die Android Debug Bridge zu aktivieren. Darüber kann ein Hacker unter anderem alle gespeicherten Daten abrufen – auch bei aktivierter Verschlüsselung. Außerdem lassen sich beliebige Anwendungen ausführen.

Allerdings funktioniert der Hack nur, wenn der Sperrbildschirm für die Eingabe eines Passworts konfiguriert wurde. Die Muster- oder PIN-Abfrage ist offenbar nicht angreifbar. Zudem hat der Forscher seinen Exploit, den er auch in einem Video vorführt, nur mit einem Nexus 4 mit Android 5.1.1 Build LMY48I getestet. Welche Geräte anderer Hersteller betroffen sind ist nicht bekannt.

Eine weitere Einschränkung ergibt sich offenbar dadurch, dass das überlange Passwort durch Kopieren und Einfügen von Zeichen in das Passwort-Feld der Sperrbildschirm-App erzeugt wird. Ein Besitzer eines Samsung Galaxy Note 5 schreibt auf Reddit, dass dies auf seinem Gerät nicht funktioniert.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu Android 5.x Lollipop: durch Lücke lässt sich der Sperrbildschirm umgehen

  • Am 17. September 2015 um 12:12 von Kolund

    „Um den Sperrbildschirm ohne Eingabe eines Passworts zu deaktivieren muss die Kamera-App gestartet und danach eine sehr lange beliebige Zeichenfolge in das Passwort-Feld eingegeben werden. Das wiederum führt zu einem Absturz des Sperrbildschirms und der Kamera-App. Danach präsentiert sich dem Angreifer der Home-Bildschirm, der ihm vollständige Kontrolle über das Gerät gibt.“

    Funktioniert bei mir nicht. Habe ein Samsung S4 Android 5.0.1
    Ist demnach save.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *